当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:多个Huawei产品'DHCP Snooping'函数拒绝服务漏洞

     发表日期:2015-12-11 17:45:23

漏洞名称:多个Huawei产品'DHCP Snooping'函数拒绝服务漏洞
BUGTRAQ ID:77300
CVE ID:CVE-2015-8084
受影响系统:
Huawei unified security gateway USG5500
Huawei unified security gateway USG5100
Huawei unified security gateway USG2200
Huawei unified security gateway USG2100
详细信息:
 
华为是中国一家从事信息与通信解决方案的供应商。
 
 
 
Huawei USG5500, USG2100, USG2200, USG5100统一安全网关(V300R001C10SPC600之前软件版本),启用了"DHCP Snooping"及"option82 insert"或"option82 rebuild"后,远程攻击者通过构造的DHCP数据包,可造成拒绝服务(重启)。
 
 
漏洞来源:
Kurt Grutzmacher
解决方案:
厂商补丁:
 
Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-457916.htm